Noul studiu Cisco arată cât de puţin ştiu angajaţii despre ameninţările informatice

Dorin Pena, director general Cisco România. FOTO Răzvan Băltăreţu/Adevărul

Cisco informează că angajaţii sunt la fel de importanţi pentru securitatea informatică a unei companii pe cât de responsabili de acest aspect sunt oamenii departamentului de IT. Mai mult, 69% din angajaţi nu sunt conştienţi de noile ameninţări informatice.

Cisco a publicat un nou studiu în care analizează securitatea informatică în mai multe companii din Europa, Orientul Mijlociu şi şi Africa. Noile date completează rezultatele studiului efectuat la conferinţa Cisco Connect România, din luna mai. Atunci, companiile româneşti prezente la Cisco Connect au identificat securitatea informaţiilor ca fiind cea mai importantă tendinţă care va afecta departamentele de IT în următorii trei ani, a informat compania.

Noul studiu se bazează pe răspunsurile a 12.000 de angajaţi din companii mici şi mari din 13 ţări din Europa, Orientul Mijlociu şi Africa şi a dezvăluit două probleme majore de securitate: prima este comportamentul angajaţilor, care ignoră ameninţările cibernetice considerând mediul online ca fiind sigur, iar a doua problemă este tendinţa unui număr tot mai mare de angajaţi de a considera procedurile de securitate IT ca fiind dăunătoare inovaţiei şi colaborării din cadrul organizaţiei, prin îngreunarea îndeplinirii sarcinilor. O parte dintre respondenţi au recunoscut faptul că ei încalcă în mod conştient aceste proceduri.

Astfel, studiul Cisco a identificat patru profile de comportament din punctul de vedere al securităţii IT în zonele EMEA, care pot servi ca punct de pornire pentru elaborarea unor strategii actualizate. Fiecare dintre acestea include un nivel de risc la adresa datelor companiilor şi necesită o abordare specifică pentru a elimina ameninţările, păstrând în acelaşi timp eficienţa optimă a angajaţilor:

Cel conştient de ameninţări – sunt utilizatorii conştienţi de ameninţările de securitate şi încearcă să se protejeze în mediul online

Cel bine intenţionat –  sunt angajaţii care cunosc procedeurile de securitate, dar le adoptă în mod selectiv

Cel care se complace în iluzia securităţii – sunt cei care se aşteaptă ca firma să le ofere un mediu sigur şi astfel nu consideră necesară asumarea unei responsabilităţi individuale pentru a proteja datele

Cel plictisit şi cinic – sunt cei care consideră subiectul securităţii online ca fiind exagerat, şi privesc procedurile ca pe nişte bariere pe care trebuie să le ocolească.

Soluţii de protecţie de la Cisco

Dorin Pena, director general Cisco România, a vorbit în timpul conferinţei de presă şi despre Cisco ASA cu servicii FirePOWER, care reprezintă o soluţie pentru protecţie superioară pe mai multe niveluri, depăşind cu mult capacităţile soluţiilor actuale. Până în prezent, acestea s-au axat pe controlul politicilor şi aplicaţiilor şi nu au putut contracara atacuri la nivel avansat sau unele de tip zero-day (care exploatează o vulnerabilitate necunoscută dintr-o aplicaţie). Soluţia Cisco ASA cu servicii FirePOWER este diferită, având o abordare „platform-based”, fiind orientată spre a oferi informaţii complete şi spre a contracara ameninţări de natură informatică.

Oferă informaţii complete – Soluţia ţine cont de mai mulţi parametri, printre care numărul de utilizatori, dispozitivele mobile folosite, aplicaţiile de tip client-side, comunicare virtuală machine-to-machine, vulnerabilităţi, ameninţări, URL-uri şi alte elemente importante de telemetrie specifice acestei industrii. Capacităţile sale în zona enterprise oferă utilizatorilor, printr-o interfaţă intuitivă, o imagine de ansamblu, dar şi rapoarte detaliate privind aplicaţii suspecte sau care pot fi gazdă pentru viitoare atacuri.

Este axată pe ameninţări – Încorporează soluţii de vârf Next-Generation Intrusion Prevention Systems (NGIPS) pentru protecţie cuprinzătoare împotriva ameninţărilor cunoscute şi avansate, dar şi Advanced Malware Protection (AMP) impotriva atacurilor de tip zero-day şi împotriva celor persistente. Capacitatea de a analiza volume mari de date, procesul de analiză continuă şi Cisco Collective Security Intelligence (CSI) - toate acestea lucrează împreună pentru oferi capacităţi de detectare, blocare, analiză şi remediere, pentru o protecţie împotriva întregului spectru de atacuri, atât cunoscute, cât şi necunoscute.

Este „Platform –based” - Cisco ASA cu servicii FirePOWER combină într-un singur dispozitiv funcţionalitatea deja dovedită a firewall-ului şi controlul aplicaţiilor, capacităţile NGIPS şi soluţiile de detectare şi remediere a breşelor. Iar această integrare oferă companiilor o mai bună protecţie şi, în acelaşi timp, organizaţiile îşi reduc costurile operaţionale şi complexitatea sistemelor de securitate. Noua soluţie simplifică arhitectura de securitate a unei companii şi reduce dimensiunile acesteia, în final rezultând mai puţine dispozitive de întreţinut, implementat şi licenţiat.